Parlons un peu de RGPD… Encore…

Qu’est-ce que le consentement ?

Le consentement n’est pas un concept nouveau, puisqu’il était déjà inscrit dans la loi Informatique et Libertés. Le RGPD complète néanmoins sa définition et précise cette notion sur certains aspects, afin de permettre aux personnes concernées d’exercer un contrôle réel et effectif sur le traitement de leurs données. 

Le consentement est une des 6 bases légales prévues par le RGPD autorisant la mise en œuvre de traitements de données à caractère personnel.

Le responsable de traitement doit être en mesure de démontrer la validité du recours à cette base légale.

Le consentement de la personne est systématiquement requis pour certains traitements, encadrés par des dispositions légales spécifiques 

Quel sont les critères de validité du consentement ?

4 critères cumulatifs doivent être remplis pour que le consentement soit valablement recueilli. Le consentement doit être :

• Libre : le consentement ne doit pas être contraint ni influencé et sans avoir à subir de conséquences négatives en cas de refus.
• Spécifique : un consentement pour une finalité déterminée.
• Eclairé : le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente tel que: l’identité du responsable du traitement, les catégories de données collectées, l’existence d’un droit de retrait du consentement ou encore les finalités poursuivies.
• Univoque : Aucune ambiguïté quant à l’expression du consentement ne peut demeurer.